Kot opozarjajo na SI-CERT, lahko v naslednjih tednih pričakujemo številna SMS-sporočila, kjer bodo logistična podjetja obveščala o dostavi naročenega blaga. Goljufi zlorabijo ime podjetja in pošljejo SMS-sporočilo, da nas čaka paket, le da bodo verjetno želeli še, da vnesete podatke kreditne kartice. Največkrat bodo strašili, da paketa ne morejo dostaviti, ker nimajo pravega naslova, da nas ni bilo doma in da je treba plačati le nekaj evrov za ponovno dostavo ali carino.
Lažno sporočilo se bo morda zdelo povsem nedolžno, vsebovalo pa bo povezavo na spletno stran. Če uporabniki sledijo navodilom iz SMS-sporočila in kliknejo na ponujeno povezavo, jih bo ta odpeljala na spletno stran, ki kopira podobo dostavnih podjetij brez njihove vednosti. Ponarejena spletna stran zahteva vpis podatkov kreditne kartice, v drugem koraku pa tudi enkratne kode iz SMS-sporočila, ki ga žrtev prejme od banke. Vpisani podatki se prenesejo napadalcem, ti pa lahko z njimi žrtvi v celoti izpraznijo bančni račun.
- FOTO: Varni na internetu
- FOTO: Varni na internetu
Dolgo časa, opozarjajo na SI-CERTU, je veljajo, da moramo biti predvsem previdni na elektronska sporočila, saj je bil najpogostejši vektor napada elektronska pošta. To so tako imenovani phishing napadi oziroma ribarjenje za podatke prek elektronske pošte. Vendar na odzivnem centru SI-CERT zadnje čase beležijo veliko več napadov prek SMS-sporočil in aplikacij za hipno sporočanje (npr. Viber, WhatsApp). Nevarnost torej preži v obliki zasebnih sporočil, ki pod pretvezo "preverjanja podatkov", "potrjevanja transakcij" in podobnega želijo izvabiti podatke za dostop do podatkov.
Dostavna podjetja nikoli ne zahtevajo vnosa kreditne kartice na svojih spletnih straneh! V SMS-sporočilih, namenjenih obveščanju o dostavi paketa, logistična podjetja nikoli ne preusmerjajo na spletno stran, kjer naj bi vnesli podatke kreditne kartice.
Napadi prek SMS-sporočil pa so za uporabnike lahko še nevarnejši od napadov preko elektronske pošte, saj jih na slednjih ščitijo vsaj filtri na poštnih strežnikih, ki blokirajo večji del lažnih sporočil. Pri SMS in podobnih sporočilih pa taka zaščita ne obstaja. V samem sporočilu tudi zelo težje preverimo, kam nas pelje povezava, kot to lahko storimo na računalniku. Nenazadnje je tudi način uporabe telefona veliko bolj oseben, pogosto ga uporabljamo v okolju, kjer si težje vzamemo trenutek miru, da natančno preverimo stran, kamor vnašamo podatke. Vse to so dejavniki, na katere tudi računajo spletni goljufi.
Zato, opozarjajo na SI-CERT, morajo spletni uporabniki ravnati previdno. V prihajajočih tednih je pričakovati več obvestil o dostavi paketov, predvsem pa je treba biti pozoren na SMS-sporočila ali elektronsko pošto, ki zahteva takojšen odziv, npr. "takoj preverite podatke, ali pa bo pošiljka zavrnjena", "paketa ne moremo dostaviti, plačajte carino". Če kliknete na povezavo in ta v naslednjem koraku zahteva še vpis kreditne kartice, je to znak za alarm.
Če uporabniki prejmejo SMS-sporočilo, ki usmerja na spletno stran, namenjeno kraji podatkov, lahko pošljejo posnetek zaslona oz. sliko sporočila na naslov cert@cert.si. Uporabniki, ki so kliknili na povezavo in vnesli podatke kreditne kartice, se morajo nemudoma obrniti na svojo banko.
KOMENTARJI (15)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.